LAN 'absichern' gegen internen PC

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

31.12.2010 - 15:23

hi

möchte meinen bruder über meinen inet anschluss anbinden.
bei mir hängt die firma drauf mit fileserver, etc..
mein bruder ist DAU.
ich hab keine lust das mir die ganzen daten flöten gehen oder sonst was passiert, nur weil er sich nen virus (oder sonstwas) einfängt.

kann ich den PC im LAN irgendwie 'aussperren'? das er quasi inet hat, aber sonst unter keinen umständen zugriff auf die restlichen rechner im lan.

TIA

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

31.12.2010 - 15:29

Mit Routern die mehrere Subnetze können und ein extra Interface haben kein Problem. Aber was hast du momentan für Vorraussetzungen?

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

02.01.2011 - 10:17

eine (nicht unbedingt gute) möglichkeit wäre auch zwei (heim-)router zu verwenden und ihn sozusagen vor deinen zu setzen, dann ist er für dich wie im internet, blöd hingegen ist es dabei dann mit portforwarding, weil man alles doppelt machen muss und sachen die nat nicht nativ unterstützen werden richtig problematisch
aber wirklich sauber is das natürlich nicht

heroman

HDTV!

Registered: Aug 2004
Location: auf da Welt
Posts: 2171

02.01.2011 - 10:29

einen kleinen switch der vlans kann und los gehts..

zB http://geizhals.at/a450194.html

acid

Legend
i am the cure

Registered: Jun 2000
Location: Ried
Posts: 1938

02.01.2011 - 10:42

Und sein Router kommt mit VLANs zurecht, ja?

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1145

02.01.2011 - 11:26

nimm eine kleine Firewall mit mehreren Zonen.

z.b. zywall 2 plus (Auslaufmodell)
z.b. zywall usg20
z.b. zywall usg20w mit WLAN
50/100/usw. nach Bedarf

pack den PC Deines Bruders in eine eigene Zone und dann sind die Bereiche abgeschottet.

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

02.01.2011 - 11:38

Also mein Router (Belkin) hat die Möglichkeit eines Gast Zugriffes fürs Internet fürs WLAN falls du ihn über WLAN anschließt.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12499

02.01.2011 - 15:33

vermutlich die billigste möglichkeit ist ein openwrt router und 2 netze machen. falls bisserl mehr geld vorhanden ist würd ich m0n0wall mit entsprechender hardware verwenden. zywall usw. ist natürlich auch möglich aber teurer.

eventuell kann man auch mit dd-wrt 2 netze machen, hab ich noch nie versucht.

Bearbeitet von davebastard am 02.01.2011, 16:01

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

02.01.2011 - 17:16

einfach rein in ne dmz

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

02.01.2011 - 17:20

ich würd dem bruder einfach zu einer eigenen leitung raten wenn dir die firma was wert ist

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

04.01.2011 - 14:11

pft....
hatte mir das 'leichter' vorgestellt.

zur zeit hab ich den inode-router, dahinter nen netgear wlan router, und dann die switches.

ihm einfach ne andere arbeitsgruppe bzw. interne ip/subnetz zuteilen reicht nicht?

eigene leitung zahlt sich für ihn nicht aus. mobile zugänge funktionieren am wohnort so gut wie garnicht, und ich hab ne 8mbit business-leitung die ich eh nicht ausreitze. daher die überlegung ihn ein zu binden.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

04.01.2011 - 14:15

wennst (endlich) genau sagen würdest um welchen router es sich handelt kann dir effizient geholfen werden

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3919

04.01.2011 - 14:20

Also eine ARBEITSGRUPPE reicht definitiv mal nicht. Das ist ja nur ein von Mircosoft erschaffenes logisches Konzept (das sowieso keiner verwendet... :rolleyes:

).

Würd ihn zumindest auf Netzwerkebene mittels separierten Subnetzen von deiner Firma trennen.

Sieht also bei dir grad so aus:

Internet -> INODE-Router (NAT?) -> Netgear Router (fürs Business mit erneutem NAT???) -> dein LAN mit Arbeits- und Privatgeräten

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

04.01.2011 - 14:24

@evilgohan: sein inode "router" wird bei einer business leitung bloß ein vdsl modem sein (schätzomativ halt)

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

04.01.2011 - 14:43

denk ich auch......

netgear wgt 624 ist der wlan router.

Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	31.12.2010 - 15:23 hi möchte meinen bruder über meinen inet anschluss anbinden. bei mir hängt die firma drauf mit fileserver, etc.. mein bruder ist DAU. ich hab keine lust das mir die ganzen daten flöten gehen oder sonst was passiert, nur weil er sich nen virus (oder sonstwas) einfängt. kann ich den PC im LAN irgendwie 'aussperren'? das er quasi inet hat, aber sonst unter keinen umständen zugriff auf die restlichen rechner im lan. TIA
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	31.12.2010 - 15:29 Mit Routern die mehrere Subnetze können und ein extra Interface haben kein Problem. Aber was hast du momentan für Vorraussetzungen?
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	02.01.2011 - 10:17 eine (nicht unbedingt gute) möglichkeit wäre auch zwei (heim-)router zu verwenden und ihn sozusagen vor deinen zu setzen, dann ist er für dich wie im internet, blöd hingegen ist es dabei dann mit portforwarding, weil man alles doppelt machen muss und sachen die nat nicht nativ unterstützen werden richtig problematisch aber wirklich sauber is das natürlich nicht
heroman HDTV! Registered: Aug 2004 Location: auf da Welt Posts: 2171	02.01.2011 - 10:29 einen kleinen switch der vlans kann und los gehts.. zB http://geizhals.at/a450194.html
acid Legend i am the cure Registered: Jun 2000 Location: Ried Posts: 1938	02.01.2011 - 10:42 Und sein Router kommt mit VLANs zurecht, ja?
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1145	02.01.2011 - 11:26 nimm eine kleine Firewall mit mehreren Zonen. z.b. zywall 2 plus (Auslaufmodell) z.b. zywall usg20 z.b. zywall usg20w mit WLAN 50/100/usw. nach Bedarf pack den PC Deines Bruders in eine eigene Zone und dann sind die Bereiche abgeschottet.
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	02.01.2011 - 11:38 Also mein Router (Belkin) hat die Möglichkeit eines Gast Zugriffes fürs Internet fürs WLAN falls du ihn über WLAN anschließt.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12499	02.01.2011 - 15:33 vermutlich die billigste möglichkeit ist ein openwrt router und 2 netze machen. falls bisserl mehr geld vorhanden ist würd ich m0n0wall mit entsprechender hardware verwenden. zywall usw. ist natürlich auch möglich aber teurer. eventuell kann man auch mit dd-wrt 2 netze machen, hab ich noch nie versucht. Bearbeitet von davebastard am 02.01.2011, 16:01
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	02.01.2011 - 17:16 einfach rein in ne dmz
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	02.01.2011 - 17:20 ich würd dem bruder einfach zu einer eigenen leitung raten wenn dir die firma was wert ist
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	04.01.2011 - 14:11 pft.... hatte mir das 'leichter' vorgestellt. zur zeit hab ich den inode-router, dahinter nen netgear wlan router, und dann die switches. ihm einfach ne andere arbeitsgruppe bzw. interne ip/subnetz zuteilen reicht nicht? eigene leitung zahlt sich für ihn nicht aus. mobile zugänge funktionieren am wohnort so gut wie garnicht, und ich hab ne 8mbit business-leitung die ich eh nicht ausreitze. daher die überlegung ihn ein zu binden.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	04.01.2011 - 14:15 wennst (endlich) genau sagen würdest um welchen router es sich handelt kann dir effizient geholfen werden
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3919	04.01.2011 - 14:20 Also eine ARBEITSGRUPPE reicht definitiv mal nicht. Das ist ja nur ein von Mircosoft erschaffenes logisches Konzept (das sowieso keiner verwendet... ). Würd ihn zumindest auf Netzwerkebene mittels separierten Subnetzen von deiner Firma trennen. Sieht also bei dir grad so aus: Internet -> INODE-Router (NAT?) -> Netgear Router (fürs Business mit erneutem NAT???) -> dein LAN mit Arbeits- und Privatgeräten
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	04.01.2011 - 14:24 @evilgohan: sein inode "router" wird bei einer business leitung bloß ein vdsl modem sein (schätzomativ halt)
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	04.01.2011 - 14:43 denk ich auch...... netgear wgt 624 ist der wlan router.

LAN 'absichern' gegen internen PC

Forum Index > Hardware > Peripherie > Netzwerktechnik

Bogus

Crash Override

Neo-=IuE=-

heroman

acid

jreckzigel

Daroude

davebastard

userohnenamen

d3cod3

Bogus

userohnenamen

EG

userohnenamen

Bogus